32비트 / NX bit 적용
main 함수
reduced_shell 함수
s의 크기는 28
ls, cal, pwn, whoami 함수 모두 system 함수 사용
reduced_shell 함수 disassemble 하고 첫부분/ret 부분/get 함수 호출 부분 breakpoint 설정
return address가 저장된 부분은 0xffffd06c
buffer와 return address 사이 거리는 32
system 주소 = 0x8048430
exit 주소 = 0x8048440
IDA hex 창에서 “/bin/sh” 발견
주소는 0x804a038
dummy 32개 + sysaddr + exitaddr + binsh 차례로 전달
